Управление синхронизацией команд для организаций на предприятии

You can enable team synchronization between Microsoft Entra ID (previously known as Azure AD) and GitHub to allow organizations owned by your enterprise account to manage team membership through IdP groups.

Кто может использовать эту функцию?

Enterprise owners can manage team synchronization for an enterprise account.

В этой статье

Note

Если ваше предприятие использует Enterprise Managed Users, вам не нужно использовать синхронизацию команд. Вместо этого вы можете управлять членством в команде с помощью конфигурации SCIM, созданной при настройке предприятия. Дополнительные сведения см. в разделе Управление членством в группах поставщиков удостоверений.

Сведения о синхронизации команд для учетных записей предприятия

Если вы используете SAML на корпоративном уровне с идентификатором Записи в качестве поставщика удостоверений, вы можете включить синхронизацию команд для вашей корпоративной учетной записи, чтобы разрешить владелец организации и ответственный за команду синхронизировать команды в организациях, принадлежащих корпоративным учетным записям с группами поставщиков удостоверений.

Если синхронизация команд включена для вашей организации или корпоративной учетной записи, можно синхронизировать команду GitHub с группой поставщика удостоверений. При этом изменения членства в группе поставщика удостоверений отражаются автоматически на GitHub и снижают потребность в обновлениях вручную и пользовательских скриптах.

Синхронизация групп не является службой подготовки пользователей и не приглашает участников присоединиться к организациям в большинстве случаев. Это означает, что пользователь будет успешно добавлен в команду, если он уже является членом организации. Однако при необходимости можно разрешить синхронизацию команд повторно приглашать пользователей, которые ранее были членами организации и с тех пор были удалены.

После включения синхронизации команд администраторы команд и владельцы организации смогут подключить команду к группе поставщика удостоверений на GitHub или через API. Дополнительные сведения см. в разделе [AUTOTITLE и Синхронизация команды с группой поставщика удостоверений](/rest/teams#team-sync).

Warning

При отключении синхронизации групп все члены команды, назначенные команде GitHub через группу поставщика удостоверений, не удаляются из группы и сохраняют доступ к репозиториям.

Вы также можете настроить синхронизацию команд и управлять ей для отдельной организации. Дополнительные сведения см. в разделе Управление синхронизацией команд в организации.

Ограничения использования

Существуют ограничения на использование функции синхронизации команд. Превышение этих ограничений приведет к снижению производительности и может привести к сбоям синхронизации.

  • Максимальное число участников команды GitHub: 5000
  • Максимальное число участников в организации GitHub: 10 000
  • Максимальное число команд в организации GitHub: 1500

Необходимые компоненты

  • Необходимо использовать коммерческий клиент Entra ID, а не Gov Cloud.
  • Вы или администратор идентификатора записи должны быть глобальным администратором или администратором привилегированных ролей в идентификаторе записи.
  • Вам необходимо применить единый вход SAML для организаций в своей учетной записи предприятия с помощью поддерживаемого поставщика удостоверений. Дополнительные сведения см. в разделе Настройка единого входа SAML для предприятия.
  • Вам необходимо пройти проверку подлинности в своей учетной записи предприятия с помощью единого входа SAML и поддерживаемого поставщика удостоверений. Дополнительные сведения см. в разделе Проверка подлинности с помощью единого входа SAML.

Управление синхронизацией команд для идентификатора Entra

Чтобы включить синхронизацию команды для идентификатора записи, для установки идентификатора записи требуются следующие разрешения.

  • Чтение всех членства в группах : GitHub получает список групп Entra, чтобы пользователи могли выбрать один для синхронизации с определенной командой GitHub.
  • Чтение полных профилей всех пользователей: GitHub получает список участников идентификатора записи и отображаемой записи или полные имена для синхронизации группы Entra и команды GitHub.
  • Вход и чтение профиля пользователя: если включен единый вход SAML, пользователи должны войти в приложение Entra в качестве необходимых условий для синхронизации команды.

  1. В правом верхнем углу GitHubщелкните фото профиля.

  2. В зависимости от среды щелкните "Ваше предприятие **" или выберите **"Предприятия **", а затем выберите **предприятие, которое вы хотите просмотреть.

  3. В левой части страницы на боковой панели учетной записи предприятия щелкните Параметры.

  4. В разделе Параметры щелкните "Безопасность проверки подлинности".

  5. Убедитесь, что единый вход SAML включен для вашего предприятия.

  6. В разделе "Синхронизация команды" нажмите кнопку "Включить для идентификатора записи".

  7. Подтверждение синхронизации команд.

    • Если у вас есть доступ к поставщику удостоверений, щелкните Включить синхронизацию команд. Вы будете перенаправлены на страницу единого входа SAML поставщика удостоверений, где вам предложат выбрать свою учетную запись и проверить запрашиваемые разрешения.
    • Если у вас нет доступа к поставщику удостоверений, скопируйте ссылку для перенаправления на страницу поставщика удостоверений и передайте ее администратору поставщика удостоверений, чтобы продолжить синхронизацию команд.

  8. Просмотрите сведения о клиенте поставщика удостоверений, который вы хотите подключить к своей учетной записи предприятия, а затем нажмите кнопку Утвердить.

  9. Чтобы отключить синхронизацию группы, в разделе "Синхронизация команды" нажмите кнопку "Отключить синхронизацию команды".

Управление тем, может ли синхронизация команд повторно приглашать участников в организации

Изменения этого параметра не влияют на ожидающие приглашения. Любое приглашение, созданное во время синхронизации команд, было разрешено повторно пригласить прошлых участников в организацию, может привести к повторному добавлению участника в организацию, даже если повторное приглашение с тех пор было запрещено.

  1. В правом верхнем углу GitHubщелкните фото профиля.

  2. В зависимости от среды щелкните "Ваше предприятие **" или выберите **"Предприятия **", а затем выберите **предприятие, которое вы хотите просмотреть.

  3. В левой части страницы на боковой панели учетной записи предприятия щелкните Параметры.

  4. В разделе Параметры щелкните "Безопасность проверки подлинности".

  5. В разделе "Синхронизация команд" выберите или отмените выбор Команды Синхронизации, чтобы повторно пригласить последних участников в организации, которые были удалены владелец организации.